瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 帮忙:API HOOK怎么修复啊 .. 驱动部分帮忙看看

1   1  /  1  页   跳转

帮忙:API HOOK怎么修复啊 .. 驱动部分帮忙看看

收藏
Oo下弦之夜oO
头像
快乐黄口狮
  • 帖子:211
  • 注册: 2007-02-08
  • 来自:
发表于: 2007-10-06 12:23 | 只看楼主 短消息 资料
字号: 1楼

帮忙:API HOOK怎么修复啊 .. 驱动部分帮忙看看

附日志 .. API HOOK怎么修复啊 驱动部分有么有问题?昨晚刚杀完毒

帮帮忙

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-6 12:23:33
描述:

最后编辑2007-10-06 12:33:46.623000000
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-10-06 12:24 | 短消息 资料
字号: 2楼

应该是杀毒软件修改的 不用管
gototop
 
Oo下弦之夜oO
头像
快乐黄口狮
  • 帖子:211
  • 注册: 2007-02-08
  • 来自:
发表于: 2007-10-06 12:27 | 只看楼主 短消息 资料
字号: 3楼

API HOOK
GetVersion (危险等级: 一般,  被下面模块所HOOK: )
GetVersionExW (危险等级: 一般,  被下面模块所HOOK: )
DeleteFileW (危险等级: 高,  被下面模块所HOOK: )
FindFirstFileExW (危险等级: 高,  被下面模块所HOOK: )
TerminateThread (危险等级: 高,  被下面模块所HOOK: )
FindFirstChangeNotificationW (危险等级: 高,  被下面模块所HOOK: )
GetCurrentProcess (危险等级: 一般,  被下面模块所HOOK: )
GetCurrentProcessId (危险等级: 一般,  被下面模块所HOOK: )
GetCurrentThread (危险等级: 一般,  被下面模块所HOOK: )
GetCurrentThreadId (危险等级: 一般,  被下面模块所HOOK: )
GetFileSizeEx (危险等级: 一般,  被下面模块所HOOK: )
GetFileInformationByHandle (危险等级: 一般,  被下面模块所HOOK: )
GetFileAttributesW (危险等级: 一般,  被下面模块所HOOK: )
OpenProcess (危险等级: 高,  被下面模块所HOOK: )
OpenThread (危险等级: 高,  被下面模块所HOOK: )


- -! 以前怎么没碰见过 我家瑞星倒板货.. 而却现在的情况是那破玩样不能升级 也杀不出毒 .. ?
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-10-06 12:28 | 短消息 资料
字号: 4楼

盗版 肯定升级不了...不过杀毒效果应该和正版一样
gototop
 
Oo下弦之夜oO
头像
快乐黄口狮
  • 帖子:211
  • 注册: 2007-02-08
  • 来自:
发表于: 2007-10-06 12:33 | 只看楼主 短消息 资料
字号: 5楼

这年头MN紧 ,杀软充当着港片里 英雄收拾完坏人后 接下来收拾烂摊子的“条子” .. - -!BS这样的人 所以不花那钱

API HOOK 那没后遗症吧 不然也不会那么多项吧 - -!对了 阳光你够牛 我刚发完30秒就回了 好人啊 不牛人
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT